摘要:
http://www.2cto.com/Article/201310/251830.html(1)编码的格式“&#十六进制/十进制(2)实体显示结果描述实体名称实体编号空格 大于号>>&和号&&"引号""xss中最经常用到的编码html实体编... 阅读全文
摘要:
http://www.cnblogs.com/KevinYang/archive/2010/06/18/1760597.htmlhttp://blog.csdn.net/gogor/article/details/5323599http://www.iteye.com/topic/398782 1 ... 阅读全文
摘要:
http://www.360doc.com/content/11/1223/16/2150778_174499703.shtml(1)网址路径的编码,用的是utf-8编码(2),查询字符串的编码,用的是操作系统的默认编码(3)GET和POST方法的编码,用的是网页的编码(4)在Ajax调用中,IE总... 阅读全文
摘要:
http://blog.sina.com.cn/s/blog_6590118a01013a1i.html如果想准确获取访问一个站点的编码方式,只能从页面meta信息中的charset获取。而这需要解析服务器返回的页面信息,对我们是不可接受的。侥幸的是,目前国内的大多数站点的编码方式为GB2312、G... 阅读全文
摘要:
http://bigdragon.iteye.com/blog/1626847URI encode的过程就是把部分的url做为字符,按照某种编码方式(如:utf-8,gbk等,各浏览器不同)编码成二进制的字节码,然后每个字节用一个 包含3个字符的字符串 “%xy” 表示,其中xy为该字节的两位十六进... 阅读全文
摘要:
检测攻击,用的 都是ASCII可表示的可见字符,所以unicode对这些字符编码都是一样的,不同的是各个语言,所以我们解码就简单了:只是针对%uxxxx (%u00xx 和 %uFFxx)全角数字(0-9) uFF10 - uFF19全角大文字(A-Z): uFF21 - uFF3A全角小文字(a-... 阅读全文